Fallberichte anzeigen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Verwenden Sie die Funktion „Fallberichte“, um Berichte zu den Fällen zu generieren. Diese Berichte umfassen einen Nachuntersuchungsbericht oder einen Zusammenfassungsbericht.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    2. Klicken Sie auf das Symbol „Workbench für Bedrohungsanalysten“.
    3. Gehe zu Fallmanagement > Alle Fällean.
      Alle Fälle werden angezeigt.
    4. Wählen Sie einen beliebigen Fall aus.
    5. Wechseln Sie zu Fallberichte.
      Fallberichte
      Hinweis:
      Sie können die Berichte aus der Liste löschen, Duplikate der vorhandenen Berichte erstellen und Ihren eigenen Bericht anpassen.
    6. Klicken Sie auf Neu.
      Die veröffentlichten und im Basissystem aktivierten Berichtsvorlagen werden angezeigt.Neue Berichtsvorlage
    7. Wählen Sie die gewünschte Berichtsvorlage aus.
      Die ausgewählte Berichtsvorlage für den Berichtstyp wird generiert. Auch hier kann der Bericht nach seiner Veröffentlichung von einer größeren Gruppe von Anwendern angezeigt werden. Wenn sich der Bericht jedoch im Entwurfsstatus befindet, ist er für die Anwender ausgeblendet. Als Analyst können Sie nur die veröffentlichten Berichte, nicht jedoch die Berichte im Entwurfsstatus anzeigen.
      Hinweis:
      • Wenn Sie weitere Felder hinzufügen möchten, wählen Sie die Felder aus, und fügen Sie sie direkt in Ihrem Fallbericht hinzu.
      • Wenn Sie eine zugehörige Liste hinzufügen möchten, z. B. eine Liste von erkennbaren Elementen, wählen Sie Observables (Erkennbare Elemente). Alle erkennbaren Elemente, die diesem bestimmten Fall zugeordnet sind, werden aufgelistet. Wählen Sie mindestens ein erkennbares Element aus, und klicken Sie auf „ Hinzufügen“. Sie können auch das erforderliche erkennbare Element herausfiltern und Ihrem Fall hinzufügen.
    8. Klicken Sie auf Inhalt speichern, um den Inhalt Ihres Berichts zu speichern.
    9. Klicken Sie auf Vorschau, um eine Vorschau des Berichts anzuzeigen.
      Hinweis:
      Sie können dann wie folgt vorgehen:
      • Maximieren Sie das Berichtsfenster.
      • Laden Sie den Bericht über das Download- Symbol herunter.
      • Popouten Sie den Bericht auf einer neuen Registerkarte, falls die Höhe oder Größe des Berichts geändert wird, um eine bessere Anzeige-Experience zu bieten.
      • Bearbeiten Sie den Berichtsnamen und die Berichtsbeschreibung.
      • Veröffentlichen Sie den Bericht.
    10. Klicken Sie auf die Schaltfläche Inhalt bearbeiten, um den Bericht erneut zu veröffentlichen.
      Hinweis:
      Es wird eine Warnmeldung angezeigt, in der Sie aufgefordert werden, den Bericht freizugeben:

      Sie müssen den Bericht erneut veröffentlichen, nachdem Sie Changes vorgenommen haben, damit Sie den Bericht herunterladen oder freigeben können. Möchten Sie die Bearbeitung trotzdem fortsetzen?

    11. Klicken Sie auf Bearbeiten.
      Wenn Sie den Bericht bearbeiten möchten, können Sie mit der Bearbeitung des Berichts wie erläutert fortfahren oder den Bericht veröffentlichen. Nach der Veröffentlichung ist der Bericht schreibgeschützt.
    12. Klicken Sie auf „Bericht in E-Mail freigeben “, um den Bericht freizugeben.
      Bei der Freigabe des Berichts wird der generierte PDF-Bericht als Anhang an die E-Mail angehängt.Geben Sie den Bericht per E-Mail frei
    13. Fügen Sie die erforderlichen E-Mail-Felder hinzu, z. B. An (für den Sie den Bericht freigeben möchten), CC und BCC
    14. Markieren Sie die E-Mail bei Bedarf als wichtig.
    15. Klicken Sie auf Senden.
      Der Bericht wird für die größere Gruppe von Anwendern freigegeben.